题解题解payload先放文末了,铁子们可以先自行尝试一下这个挑战,下面粘出题目源码,另存为html即可页面源码<!DOCTYPE html><html lang="zh-Hant-...
09月10日13 views评论push
xss
来看一个有趣的XSS(二)
09月10日13 views评论push
xss
09月10日13 views评论push
xss
ASCII码-shellcode的技巧
网上已经有成熟的工具了,所以就简单记录一下工具怎么用吧https://github.com/TaQini/alpha3https://github.com/veritas501/ae64.githtt...
08月21日44 views评论payload
shellcode
恶意样本分析精要及实践9-IDA使用(二)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
08月05日32 views评论ida
寄存器
G.O.S.S.I.P 阅读推荐 2023-07-10
今天要介绍的这篇论文 Devils in Your Apps: Vulnerabilities and User Privacy Exposure in Mobile Notification...
07月11日22 views评论platform
push
使用SilentMoonwalk实现完整动态调用栈欺骗
声明:本公众号分享的安全工具和项目均来自互联网,仅提供安全研究和学习使用。若用于其他目的,使用者需要承包所有法律责任及相关连带责任,与本公众号和工具作者无关。特在此声明。简介 SilentMoonwa...
06月13日70 views评论push
rop
Powerful PowerShell For Linux
说 powerful 是最近发现它能运行时加载 machine code,且是运行在 linux 上的 powershell,即使 linux powershell 已经被封印了一部分能力(访问 wi...
06月05日33 views评论powershell
push
GitHub Action 云扫描器
GitHub Action 介绍简单演示注意事项创建 workflowremote: Write access to repository not granted.速度方面 GitHub Action...
06月05日27 views评论action
nuclei
开源项目信息泄露笔记
扫码领资料 获网安教程 免费&进群 概述与现状 当我们对一些项目进行渗透、审计的时候,以及HW红蓝攻防时,对目标的开源项目信息泄露就是重要一环 整体现状 2020年春,Unit 42研究人员通...
04月24日37 views评论push
信息泄露
指针(上)
审稿&指导:とある名前のない大佬前言我不是卷,我只是得了能力不足恐惧症,要么你带飞我,要么我卷死你世界上只有两种卷,一种是卷死所有人,一种是卷铺盖走人什么是指针指针是我们常见的一个常见的类型,...
04月09日30 views评论ptr
函数
深度剖析堆栈中ShellCode的利用原理
"人生若只如初见,何事秋风悲画扇。"文章概览:001-关于堆栈ShellCode操作:基础理论002-利用fs寄存器寻找当前程序dll的入口:从动态运行...
03月09日108 views评论push
shellcode
A Magic Way of XSS in HTTP/2
点击蓝字 / 关注我们上周周末结束的 corCTF 中有一个题目提出了一种很有意思的攻击,该攻击方式可以利用 HTTP/2 Server Push 机制 XSS 到其他域,尽管利用...
03月09日20 views评论xss
服务端
win pwn初探(四)
这篇开始学习SEH之前的文章链接:win pwn初探(三)win pwn初探(二)win pwn初探(一)win pwn初探(四)什么是SEH结构化异常处理(Structured Exception ...
03月03日22 views评论push
pwn
14